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(57) Abstract 

The invention concerns a method and a system 
enabling the customers (11) of a bank or an insurance 
company (12), remotely located, to accede safely and 
rapidly, by means of a microphone (17) connected to a 
communication network (15), to the services offered by 
this bank or insurance company (12). The method consists 
in the following steps: The bank or insurance company (12) 
provides each of its customers (1 1) with a personalised card 
(10) formatted like a credit card; the said card emits (13) 
brief identifying sound signals (20), of the DTMF type, at 
least partly encrypted, varying with each operation, when 
it is actuated by the customer (11); said sound signals are 
received by the microphone (17) and transmitted by the 
communication network (15) to the computer service (18) of the bank or insurance company; the transmitted signals and identification data 
of the customer and the card in the possession (23) of the computer service (18), are electronically processed (24) and compared (25) by 
the computer service (18) of the bank or insurance company; such that in the event of coincidence, the customer (II) can immediately be 
put through to the services (30) which the bank or insurance company (12) offers to its customers. 
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Procede et systeme pour sccuriser les prestations de service a distance des 
organismes financiers. 

Le domaine de Tinvention est celui des prestations de service a distance proposees par les 
. organismes financiers, tels que les banques et/ou les compagnies d'assurance, a leur 
clients. 

Plus precisement l'invention concerne un procede et un systeme permettant aux clients 
d'unc banque ou d'une compagnic d'assurance, situee h distance, d'acc^der de maniere 
sOre et rapide, au moyen d'un microphone relie a un reseau de communication, aux 
services que la dite banque ou la dite compagnie d'assurance offre a ses clients. 
Le probleme pose est d'empecher un utilisateur mal intentionne d'acceder aux services 
offerts par la banque ou la compagnie d'assurance sans y etre autorise, sans acquitter les 
droits correspondants ou en pretendant qu'il n'a pas demande les services qui lui sont 
d6bit6s. 

Pour resoudre ce probleme, il a ete propose d'utiliser des cles d'acces que le client genere 
au moyen d'dquipements peripheriques. Ces solutions, outre leur cout, sont peu pratiques 
et longues a mettre en oeuvre. En fait, le probleme pose ne peut etre effectivement resolu 
que si on sait resoudre simultanement un autre probleme : concevoir un procede et un 
systeme commode d' utilisation, rapide a mettre en oeuvre et economique. En effet, des 
lors que Ton s'adresse a un large public, la facilite d'utilisation et les gains de temps 
deviennent des problemes majeurs qui ne peuvent pas etre ecartes. 

Dans d'autres domaines, celui des cartes d'abonnes telephoniques ( document CA 2 085 
775 au nom de Michel BOURRE), celui des jeux par telephone ( document FR 2 702 1 8 1 
au nom de Lucas GORETA), celui des composeurs de numeros telephoniques (document 
WO 96 04741 au nom de Andrew MARK), il a ete propose d'utiliser une carte emettant 
des signaux acoustiques, crypt6s, de type DTMF. Ainsi, le porteur d'une telle carte, en 
accouplant celle-ci au microphone du combine t61ephonique transfert automatiquement 
aux services informatiques, ses identifiants. Comme ces identifiants sont chiffres, on peut 
penser qu'un tiers ne sera pas en mesure d'en comprendre le contenu. Toutefois, 
renregistrement des signaux emis par la carte reste possible et un fraudeur muni d'un tel 
enregistrement peut se substituer au beneficiaire de la carte. 
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Les S olu„o„s proposed par M. BOURRE. L. GORETA e, A. MARK. si elle, 6,aien, 
.ransposees aux pres,a,ions dc service a distance proposes par to organises financiers 
ne permertraien, done pas d'empecner un u.ilisa.eur ma! imemionn,* d'accedcr aux 
semces offerts par ]a banque ou .a compagnie d'assurance sans y etre au.orise 
Les objectifs vises par !a presen.e invention son, a„ein,s e, ies prob.emes que posem ,es 
techniques selon Tar, amerieur son, resoius. se!on rinvemion, I raidc d'un proc<de 
comprenant les etapes suivantes : 

- la banque ou la compare d'assurance me, a ,a disposi.ion de chacun de ses c.ien,s u„e 
cane, au forma, carte de creak, personnalisee par de* iden.iflams sp^cifiques pour chaque 
carte et chaque client, 

- la di,e carte erne, de brefs signaux acous,i qu es d'iden,ifica,i„„, d= ,vpe DTMF cryp,es 
au moms en partie. varian, a chaque operadon. lorsqu'eHe es, acionnee par .e clien, de la 
banque ou de la compagnie d'assurance (12), 

- les dits signaux acoustiques sent recus par un microphone et transmis par un rcseau de 
communication au service informatique de ,a banque ou de la compagnie d'assurance 

- les S1 gnaux transmis et les donnees d'identification du client et de la carte detenues par le 
serv.ee tnformatique sont traites et compares electroniquement par le service informatique 
de la banque ou de la compagnie d'assurance. 

Ainsi, grace a ce procede. la banque ou la compagnie d'assurance pent verifier que 
1 appelant dispose bien d'une carte authentique et non d'un leurre informatique Par 
a.lleurs elle a pu identifier le titulaire de la carte comme etant une personne habilitee a 
uuhser les services qu'elles offrent. De sorte qu'en cas de conformity le client est 
.mmed.atement mis en communication avec le serveur vocal de la banque ou de la 
compagnie d'assurance. Par ailleurs, les fraudeurs n'ont plus la possibility de derober les 
donnees d' identification puisque celles-ci sont transmises sous une forme cryptee 
En outre. 1'enregistrement, sous quelque forme que ce soit, des signaux acoustiques ne 
sera d'aucune utility a un fraudeur pour se faire identifier par le service informatique de la 
banque ou de la compagnie d'assurance et beneficier de leurs services En effet les 
stgnaux acoustiques d'identification varient a chaque operation. C'est-a-dire chaque fois 
que la carte est actionnee. 
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De preference la dite carte : 

- decompte en outre le nombre de fois C(p,n) ou elle est actionnee, 

- emet des signaux acoustiques reprdsentatifs du nombre de fois C(p,n) ou elle a ete 
actionnee, 

- crypte les signaux acoustiques en fonction du nombre de fois C(p,n) ou elle a ete 
actionnee. 

De preference egalement, les dits moyens informatiques pour trailer et comparer 
elcctroniquement les signaux transmis et les donnees d'identification du client et de la 
carte detenues par le service informatique de la banque ou de la compagnie d'assurance, 

- memorisent le nombre de fois C(p,m) ou la carte a ete actionnee lors de derniere 
operation validee, 

- comparent le nombre de fois C(p,n) ou la carte a ete actionnee, lors de Top6ration en 
cours, avec le nombre de fois memorise NI, 

- rejettent V operation en cours si C(p,n) est infdrieur ou egal k C(p,m) et poursuivent la 
verification de P operation en cours si C(p,n) est superieur a C(p,m), 

- recalculent les signaux electroniques S'(p,n) en fonction des donnees d* identification et 
du nombre de fois C(p,n) oil la carte a 6i£ actionnee, lors de Toperation en cours, puis les 
comparent aux signaux electroniques S(p,n) transmis. De sorte qu'en cas de conformite, 
le client est imm&iiatement mis en communication avec le serveur vocal de la banque ou 
de la compagnie d 1 assurance. 

Afin d'augmenter la securite du procfide, dans une variante de realisation, le proc^de 
comprend en outre T6tape suivante : le client 6met, au moyen d'un clavier associe au 
microphone et/ou k la carte, un code confidentiel. Aprfes transmission au service 
informatique de la banque ou de la compagnie d' assurance, par le reseau de 
communication, ce code confidentiel est traite et compare au code confidentiel personnel 
du client detenu par le service informatique de la banque ou de la compagnie d'assurance. 
Ainsi, la banque ou la compagnie d'assurance peuvent verifier que T appelant est bien la 
personne habilitee k entrer en relation avec leurs services. Une carte volee ne peut pas etre 
utilisfie par le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afm egalement de renforcer la securite du procede 
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et d'eviter que le client ne puisse pas contester l'ordre qu'i] a passe a la banquc ou a la 
compagnic d'assurance, le precede comprcnd en outre les etapes suivantes : 

- les ordres donnes par le client a la banque ou a la compagnie d'assurance sont valides 
par le client en actionnant la carte pour qu'elle emette un signal acoustiquc crypte de 
validation, 

- le dit signaJ de validation est enregistre par le service informatique. 
Avantageusement un accuse de reception est adresse au client. 

Grace a ce precede, le client a valide, par une signature electronique. 1'ordre qu'il a donne 
a la banque ou a la compagnie d'assurance. 

L'invention concerne egalement un systeme permettant aux clients d'une banque ou d'une 
compagnie d'assurance, situee a distance, d'acceder de maniere sure et rapide, aux 
services que la dite banque ou la dite compagnie d'assurance offre a ses clients. Ce 
systeme a pour caracteristique de comprendre les moyens de mise en oeuvre du procede 
ci-dessus deTini et de ses variantes de realisation. 
Plus particulierement : 

- Le systeme selon l'invention comprend une carte, au format carte de credit, 
personnalisee par des identifiants specifiques pour chaque carte et chaque client, mise a la 
disposition de ceux-ci par la banque ou la compagnie d'assurance. La carte comporte des 
moyens d'ernission de brefs signaux acoustiques d'identification, de type DTMF. Ces 
signaux acoustiques sont emis lorsque le client de la banque ou de la compagnie 
d'assurance actionne les moyens d'emission au moyen d'un element accessible de 
I'exterieur de la carte. La carte comporte en outre des moyens de cryptage permettant de 
crypter au moins en partie et de varier les signaux acoustiques chaque fois que la carte est 
actionnee. 

- Le systeme selon l'invention comprend des moyens de transformation des signaux 
acoustiques, notamment un combine telephonique comportant un microphone, en des 
signaux electroniques transmissibles a distance au moyen d'un reseau de communication. 

- Le systeme selon l'invention comprend des moyens informatiques, dependants des 
services informatiques de la banque ou de la compagnie d'assurance, connectes au reseau 
de communication et situes a distance des moyens d'emission des signaux acoustiques. 
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Ces moyens informatiques comprennent eux-mcmes : 

* une base de donnees contenant les references des cartes et des clients ct leurs 
donnees d'identification, 

* des moyens de traitement et des moyens de comparaison des signaux 
electroniques et des donnees d'identification contenues dans la base de donnees. 

Ainsi, grace a ce systeme, la banque ou la compagnie d'assurancc, peut verifier que 
1'appelant dispose bien d'une carte authentique et non d'un leurre informatique, par 
ailleurs elles ont pu identifier le titulaire de la carte comme etant une personne habilitee a 
utiliser les services qu'elles offrent. De sorte qu'en cas de conformite, le client est 
immediatement mis en communication avec le serveur de la banque ou de la compagnie 
d' assurance. En outre, Tenregistrement, sous quelque forme que ce soit, des signaux 
acoustiques ne sera d'aucune utility a un fraudeur pour se faire identifier par les services 
informatiques de la banque ou de la compagnie d'assurance et b^ndficier de leurs 
services. En effet, les signaux acoustiques d' identification varient a chaque operation. 
C'est-a-dire chaque fois que la carte est actionnee. 
De preference la dite carte comporte en outre : 

- un compteur incremental interconnects aux moyens d'emission et aux moyens de 
cryptage s'incrementant d'au moins une unite chaque fois que la carte est actionn6e. 

De sorte que 1'etat du compteur incremental est emis a destination des moyens 
informatiques et que les signaux acoustiques sont cryptes en fonction de F6tat du 
compteur incremental. 

De preference egalement les dits moyens informatiques comportent en outre : 

- des moyens de memorisation de Tdtat C(p,m) du compteur incremental lors de la 
derniere operation validee, 

- des moyens de comparaison de Tetat C(p,n) du compteur incremental emis lors de 
Toperation en cours avec J'£tat C(p,m) du compteur incremental memorise. 

De sorte que la verification de Topdration en cours est rejetee si C(p,n) est inftrieur ou 
egal a C(p,m) et est poursuivie si C(p,n) est strictement supcrieur k C(p,m). 
De preference egalement les dits moyens de traitement et les dits moyens de comparaison 
des signaux Electroniques et des donnees d'identification contenues dans la base de 
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donnees component des moyens pennettant de recalculer Je.s signaux dlectronique. en 
fonct.on de 1'etat C( P ,n) du compteur incremental et des donnees d'identification puis de 
les comparer aux signaux electroniques transmis. De sorte qu'en cas de conformite le 
chent est imrnddiatement mis en communication avec le serveur vocal de la banque o U de 
la compagnie cT assurance. 

Afin d'augmenter la securite" du systeme, dans une variante de realisation le systeme 
comprend en outre des seconds moyens de comparison d'un code confidentiel personnel 
au chent contenu dans la base de donnees, a un code confidentiel emis par le client Ce 
code est emis au moyen d'un clavier associe au combine telephonique et/ou a la carte et 
transmis aux moyens informatiques de la banque ou de la compagnie d'assurance. par le 
rdseau de communication. 

Ainsi, la banque ou la compagnie d'assurance peuvent verifier que I'appelant est bien la 
personne habile a entrer en relation avec ses services. Une carte volee ne peut pas 6tre 
utilisee par le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du systeme 
et d^viter que le client ne puisse contester I'ordre qu'il a passe a la banque ou a la 
compagnie, le systeme est tel que : 

- la carte emet, lorsqu'elle est actionnee par le client, un signal acoustiquc crypte" de 
validation des ordres donnes par le client, 

- les moyens informatiques comprennent des moyens de detection et d'enregistrement du 
signal de validation. 

Grace a ce systeme, le client a valide\ par une signature electronique, I'ordre qu'il a donne 
a la banque ou a la compagnie d'assurance. 

Avantageusemem les moyens informatiques comprennent des moyens d'edition d'un 
accuse de reception des ordres donnes, destine a etre adresse au client. 
D'autres caractdristiques et avantages de 1'invention apparaitront a la lecture de la 
description de variantes de realisation de 1'invention. donnees a litre d'exemple indicatif et 
non limitatif, et de : 

- la figure 1 pr6sentant une vue schematique en perspective du systeme et du proc6de 
selon l'invention, 
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- la figure 2 presentant la carte sous la forme de bloc diagramme, 

- la figure 3 presentant l'algorithme de verification de 1'authenticite du signal transmis. 
Le systeme et le precede selon I'invcntion permettent au client 1 1 disposant d'un combine 
telephonique 16 comportant un microphone 17, d'acceder de manierc sOre et rapide, aux 
services 17 que la banque ou la compagnie d'assurance 12 offrent a leurs clients 1 1. Le 
combine" telephonique 16, situd a distance des services informatiques 18 du prestataire de 
service 12, est connecte aux services informatiques via un reseau de communication 15. 
Le systeme comprend une carte 10, au format carte de credit, personnalisee par des 
identifiants specifiques pour chaque carte et pour chaque client 1 1. Cette carte est mise a 
la disposition des clients 11 par la banque ou la compagnie d'assurance. La carte 10 
comporte des moyens d'emission, notamment un haut parleur 13, cmettant de brefs 
signaux acoustiques d'identification 20, de type DTMF. Ces signaux sont emis lorsque 
les moyens d'emission 13 et Jes organes qui les controlent sont actionne*s par le client au 
moyen d'un bouton 14 accessible de 1'exterieur de la carte (non visible sur la figure 1 car 
sitae sur 1'autre c6t6 de la carte). Ces moyens d'emission 13 sont excites par un 
generateur de signaux DTMF 99, controle par un microprocesseur 104 alimente par une 
pile 106 ct pilote par un resonateur 107. Le microprocesseur 104 contenu dans la carte 
comporte des moyens de cryptage 103 permettant de crypter, au moins en partie, les 
signaux acoustiques 20, comportant un algorithme de cryptage 108 et des identifiants 109 
specifiques pour chaque carte 10 et pour chaque client 1 1, notamment la cle secrete 250 
utilisee par algorithme de cryptage 108. 

Les signaux acoustiques 20 sont recus par le microphone 17 du combing t&ephonique, 
contre lequel le client accole la carte 10. Le systeme comprend cgalement des moyens de 
transmission 19 des signaux acoustiques 20, situes dans le combine" telephonique 16. Ces 
moyens de transmission 19 transmettent a distance les signaux acoustiques, apres 
traitement et conversion en signaux electroniques, via le reseau de communication 15. 
Le systeme comprend egalement des moyens informatiques 21, dependants des services 
informatiques 18 de la banque ou de la compagnie d'assurance. Ces moyens 
informatiques sont connected au rdseau de communication 15 et situiSs a distance des 
combines t61ephoniques 1 6. 
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Ces moyens informatiques 21 comprennent eux-memes : 

- une base de donndes 23 contenant les references des cartes et des clients et leurs 
donnees d* identification, 

- des moyens de traitement 24 et des moyens de comparison 25 des signaux 
electroniques et des donnees d'identification contenues dans la base de donn&s. 

De sorte qu'en cas de coincidence, les services 30 de la banque ou de la ccmpagnie 
d'assurance sont immddiatement accessibles au client 11. 

De preference, le microprocesseur 104 et les moyens de cryptage 103 sont concus de telle 
sorte que le signal acoustique 20 varic a chaque operation. En effet. crypter un code 
d'identification c'est le transfonner en une suite deformations, incomprehensibles pour 
tout un chacun, et que seul le titulaire de la clef de cryptage pourra decrypter. Mais cela 
n'empeche absolument pas la copie du code d'identification crypte, soil au cours de sa 
transmission acoustique (magnetophone), soil par piratagc de la ligne tflephonique. Cette 
copie utilisee indument par un fraudeur. sera traitee par le systeme recepteur comme ayant 
toutes les caracteristiques de l'original, puis interpretee afin de verifier les identifiants de 
la carte. 

Le probleme pose est done le suivant : comment rendre impossible toutc tentative de 
reproduction ? II sera ci-apres decrit differentes variantes de realisation du moyen general 
qui permet de faire la distinction entre l'original et la copie. lors de Tanalyse du signal 
crypte" recu par les moyens informatiques 21. en inserant un element distinctif dans le 
signal 20 du type DTMF <Jmis par la carte 1 0. 

L'une de variantes consiste a utiliser une fonction dite d'horodatage (par exemplc. ainsi 
qu'elle a 6l6 decrite dans le brevet US n° 4 998 279). Cette fonction d'horodatage exploite 
le parametre "temps" qui evolue en permanence. La "copie" se trouve ainsi en retard, 
quand elle est emise. Une telle solution n^cessite une synchronisation entre les moyens 
demission 13 et les moyens informatiques 21. Pour cela tous les deux doivent disposer 
d'une "base de temps" et d'un "etalon de frequence". Ces deux bases de temps ont leur 
precision propre et leur derive propre. II en resulte qu'elles se dgsynchronisent lentement. 
mais progressivement. Pour rem^dier a cette difficultd technique, une certaine derive esi 
toldre-e entre les bases de temps des moyens d'dmission 13 et des moyens informatiques 
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21. Plus cette derive est importante, plus l'incertitude augmente sur la "validite" de 
Information re?ue et plus augmente le risque de fraude. Ainsi si une derive de une 
minute est tolerde, toute copie illicite de remission du signal crypte, et reutilisee 
frauduleusement dans les 30 secondes qui suivcnt, sera perdue comme valide par le 
systeme d'analyse des moyens informatiques 21. 

Une autre variante consiste h utiliser des listes incrementales (par exemple, ainsi qu'elle a 
ete decrite dans le brevet US n° 4 928 098). Le dispositif demission et celui de reception 
possedent la liste ordonnee des cryptages successifs du code d'identification ou bien 
disposent des algorithmcs permettant de les €tablir au fur et a mesure. A un instant donnc, 
les moyens informatiques 21 sont en attente du rdsultat crypte C(n). S'ils regoivent 
effectivement le message C(n), il valide 1'opdration. Mais les moyens informatiques 21 
peuvent recevoir un message different, en effet Tutilisateur de la carte peut avoir actionne 
plusieurs fois les moyens d'emission 13 de celle-ci, par jeu, par maladresse, de sorte que 
la carte est dans la situation d'^mettre le rdsultat cryptd C(n+p) lors de sa prochaine 
utilisation avec les moyens informatiques 21. Si les moyens informatiques 21 re9oivent 
un message different, ils cherchent en avant, dans la liste de resultats cryptes successifs, 
s'il existe un message C(n+p) identique a celui re^u. Pour lever l'ambiguitc M est-ce un 
message authentique emis par Temetteur ?" ou "est-ce un message frauduleux ?", la 
solution consiste k demander ou a attendrc remission suivante. Si celui-ci est alors 
identique a C(n+p+l), le systeme valide alors le message et se place dans l'attente de la 
prochaine emission, dans T6tat C(n+p+2). Si celui-ci est different, le message n'est pas 
valide et le systeme d'analyse reste en attente du message C(n). Une telle variante de 
realisation n'est pas tres ergonomique puisqu'elle oblige le titulaire de la carte a actionner 
plusieurs fois celle-ci. 

Selon une variante de realisation prdffirentielle, pour distinguer le signal original de sa 
copie, le microprocesseur 104 embarqu£ dans la carte 10 comporte un compteur 
incremental 105. A chaque usage de la carte, le compteur incremental 105 s'incremente 
d'une ou de plusieurs unites. Bien evidemment, telle une roue a cliquet, celui-ci ne peut 
revenir en arriere, il ne peut qu'avancer a chaque usage. 

Dans le cas de cette variante de realisation, l'&at C(p,n) 242 du compteur 105 entre dans 
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le calcul du message crypte 244 emis par les moyens d'emission 13. La panic codee 
S(p.n) 241 est cakulee par Talgorithme 108 (dont 1'equivalent 247 est memorise dans les 
moyens informations 21 au moyen de la cle secrete 250 specifique a chaque carte et de 
1'etat C( P ,n) 242 du compteur 105. La carte 10 emet, en plus du numero identification 
Kp) 240 de la carte et du code d'identification crypte S(p,n) 241, 1'etat C( P .n) 242 de son 
compteur incremental 105 a chaque emission. Les moyens informatics 21 memorise* 
230, dans la base de donnees 23, 1'etat C(p,n) 242 du compteur incremental 105 lors de 
la dermere operation vaiidec. Ainsi. a chaque reception de message 244. les moyens de 
comparison 25 des moyens informatiques 2 1 peuvent comparer 245 ^formation recue 
relative a 1'etat C(p,n) 242 du compteur 105, a la precedente information recue C(p,m) 
246 et gardee en memoire 230, 23. 

a) - Si V6m C(p,n) 242 du compteur 105 (fig. 2) exprime dans le message 244 est 
statement superieur (n > m) a celui C( P ,m) 246 preccdemment re 9 u, alors le message 
244 est accepte" et Tanalyse se poursuit. 

b) - Si 1'etat C(p,n) 242 du compteur 105 exprime dans le message 244 est inferieur ou 
egal (n < m) a celui C(p.m) 246 precedemment recu, alors le message est refuse Le 
message recu ne p eut etre qu'une copie anterieurement effectuee ou un leurre 
informalique. 

Si les conditions definies au point a) ci-dessus sont reunies, Jes moyens informatiques 21 
permettent de lire la partie fixe I(p) 240 et de rechercher dans leur propre base de donnees 
23. 230 la cle secrete correspondante de la carte. Les moyens de calcul 239 des moyens 
de traitement 24 peuvent alors au moyen l'algorithme 247, de 1'etat du compteur C(p n) 
242 e, de la cle secrete Cle(p) 250, proceder au calcul du code crypte attendu par ies 
moyens informatiques 21. Le code crypte S'(p.n) 248 ainsi calcule est compare 249 a 
celui effectivement recu S( P ,n) 241. par les moyens de comparison 25. Ce procede et 
ces moyens permettent done de valider ou d'invalider le message 244, sans qu'il soit 
ndcessaire a 1'utilisateur de la carte d'actionner plusieurs fois celle-ci. comme cela est le 
cas dans la variante de realisation ci-dessus decrite. 

^existence au sein de la carte 10 d'un compteur incremental 105 permet, sans coQt 
supplemental, de fixer, au moment de la programmation individuelle de la carte, le 
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nombre maximum de fois ou la carte peut-etre utilisee. Une fois ce maximum atteint, 
celle-ci n'emet plus de message coherent et est done refusde par les moyens informatiques 
21. 

La trame 244 emise contient, pour une carte donnee (p), 

- une partie fixe I(p) 240 (le numero d'identification de la carte), 

- une panie variable incremental C(p,n) 242 (1'etat du compteur), 

- une partie variable S(p,n) 241 apparemment aleatoire (le resultat d'un algorithme de 
cryptage 108 sur la cle secrete 250 propre h cette carte (p)) 

La trame emise : 

- est toujours differente d'une carte a l'autre, 

- est, pour une carte donnee, toujours differente h chaque emission. 

Les moyens informatiques 21 permettent, pour une carte donnfie (p), de : 

- lire la partie fixe I(p) 240 (le numero d'identification de la carte), 

- rechercher dans leur propre base de donnees 23 la cle secrete 250 de cette carte et le 
dernier enregistrement re?u de l'&at C(p,m) 246 du compteur 105 de cette carte, 

- rejeter cette trame 244 si I'tftat du compteur C(p,n) 242 de 1'operation en cours est 
inferieur ou egal k celui C(p,m) 246 precedemment re?u et de poursuivre la verification de 
Toperation en cours si 1'etat C(p,n) 242 est strictement supdrieur a celui C(p,m) 246 
precedemment regu, 

- de "decrypter" le message 244 re?u et d'en valider le contenu, en le recalculant au 
moyen de 1'algorithme de cryptage 247, de la cl6 specifique 250 de cette carte et de 1'etat 
du compteur C(p,n) 242, puis en comparant le resultat de ce calcul au message re?u. 
Ainsi, grace a cette combinaison de moyens il est possible d'emettre, au moyen d'une 
carte ayant le format d'une carte de credit, des frequences acoustiques de type DTMF 
d'identification, recevables par le microphone d'un equipement relie au reseau 
tflephonique, et d'avoir la certitude de 1'authenticite de la carte appelante et d^carter ainsi 
tous les fraudeurs utilisant tout enregistrement sonore ou informatique ou tout leurre 
informatique. De sorte qu'en cas de conformite, les services 30 de la banque ou de la 
compagnie d'assurance sont immediatement accessibles aux clients 11. 

Afin d'augmenter la securite du systfeme, dans la variante de realisation reprdsentee sur la 
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figure 1, le systeme comprend en outre des seconds moyens dc comparison 26. Ces 
moyens de comparison permettent de comparer un code conf.dcntiel personnel au client 
contenu dans la base de donnees avec le code confidentiel emis par 1'utilisateur. Ce code 
est emis au moyen d'un clavier 27 associd au combine telephonique 16 et/ou a la carte 10 
et transmis aux moyens informatiques 2 1 du prestataire, par le reseau de communication 
15. 

Ainsi, le prestataire de service a l'assurance que l'appelant 11 est bien la personne 
habilitee a entrer en relation avec ses services. Une carte volee ne peut pas etre utilisee par 
le voleur faute de connaltre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforccr la securite du systeme 
et d'eviter que le client ne puisse contester l'ordre qu'il a adressd a la banque ou a la 
compagnie d'assurance. le systeme selon 1'invention est tel que : 

- la carte 10 em*, lorsqu'elle est actionize 14 par le client un signal acoustique crypte de 
validation des ordres donnes par le client 11, 

- les dits moyens informatiques 21 comprennent des moyens de detection 21a et des 
moyens d'enregistrement 21b du signal de validation. 

Grace a ce systeme, le client a valide, par une signature electroniquc, l'ordre qu'il a donne 
& 1'operateur de tdlecommunication. 

Avantageusement dans ce cas les moyens informatiques 21 comprennent en outre des 
moyens d'edition 28 d'un accusd dc reception 29 des ordres donnes. Cet accuse de 
reception est adresse au client 1 1 . 
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RE VENDI CATIONS 

1. Procede permettant aux clients (11) d'unc banque ou d'une compagnie 
d'assurance (12), situee a distance, d'acceder de maniere sflre et rapide, au moyen d'un 
microphone (17) relie a un reseau de communication (15), aux services (30) que la dite 
banque (12) ou la dite compagnie d'assurance offre a ses clients(l 1), 
le dit procddd comprenant les Stapes suivantes : 

- la banque ou la compagnie d'assurance (12) met a la disposition de chacun de 
ses clients (11) une carte (10), au format carte de credit, personnalisee par des identifiants 
spdcifiques pour chaque carte et chaque client, 

- la dite carte (10) emet de brefs signaux acoustiques d' identification (20), de 
type DTMF, cryptes au moins en partie, variant a chaque operation, lorsqu'elle est 
actionnee par le client (1 1) de la banque ou de la compagnie d'assurance (12), 

- les dits signaux acoustiques sont re?us par le microphone (17) et transmis par 
le rdseau de communication (15) au service informatique de la banque ou de la compagnie 
d'assurance (12), 

- les signaux transmis et les donnees d f identification du client et de la carte 
detenues par le service informatique (18), sont traites (24) et compares (25) 
electroniquement par le service informatique (18) de la banque ou de la compagnie 
d'assurance, 

de sorte qu'en cas de coincidence, le client (ll).peut etre immediatement mis en 
communication avec les services (30) que la banque ou la compagnie d'assurance (12) 
offre k ses clients. 

2. Procede selon la revendication 1, 

-la dite carte (10) : 

* decompte (105) en outre le nombre de fois C(p,n) (242) ou elle est actionnee 
parrglement(14), 

* emet des signaux acoustiques (20) representatifs du nombre de fois C(p,n) 
(242) oh elle a 6te actionnee, 

* crypte (103) les signaux acoustiques en fonction du nombre de fois C(p,n) 
(242) oil elle a 6t6 actionnee, 
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- les dits moyens informatique* (21), pour traiter (24) et comparer (25) electroniquement 
les S1 gnaux transmis et les donnees d'identification du client et de la carte detenucs (23) 
par le service informatique (18) de la banque ou de la compagnie d'assurance (12) 

* memorisenl (230) le nombre de fois C( Pl m) (246) ou la carte a ete actionne* 
lors de derniere operation validee, 

* comparent (245) le nombre de fois C(p.n) (242) ou la carte a ete actionnee, 
lors de l'operation en cours, avec le nombre de fois memorise C(p,m) (246), 

* rejettent l'operation en cours si C(p,n) (242) est inferieur ou egal a C(p m) 
(246) et poursuivent la verification de rotation en cours si C(p.n) (242) est superieur a 
C(p,m) (246), 

* recalculent (239) les signaux electroniques S'(p,n) (248) en fonction des 
donnees d« identification et du nombre de fois C(p,n) (242) ou la carte a 6t6 actionnee, lors 
de 1'operation en cours, puis les comparent (249) aux signaux dlectroniques transmis 
S(p,n) (241), 

de sorte qu'en cas de coincidence, le client (ll).peut etre imm^diatement mis en 
communication avec les services (30) que la banque ou la dite compagnie d'assurance 
(12) offre a ses clients. 

3 . Proc^de selon les revendications 1 ou 2, comprenant en outre I'etape suivante : 

- le client emet, au moyen d'un clavier (27) associe au microphone (17) et/ou a la 
carte (10), un code confidentiel ; apres transmission au service informatique (18) de la 
banque ou de la compagnie d'assurance, par le reseau de communication (15), ce code 
confidentiel est trait* et compart (26) au code confidentiel personnel du client detenu par 
le service informatique de la banque ou de la compagnie d'assurance. 

4 . Precede" selon les revendications 1 , 2 ou 3, comprenant en outre l'&ape suivante 

- les ordres donnes par le client a la banque ou a la compagnie d'assurance sont 
valides par le client en actionnant (14) la carte (10) pour qu'elle emette un signal 
acoustique crypt6 de validation, 

- le dit signal de validation est enregistr<5 (21b) par le service informatique de 
(18) roperateur de la banque ou de la compagnie d'assurance. 
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5 . Procede selon la revendication 4, comprenam cn outre T^tape suivante : 

- un accuse de reception (29) du signal de validation est adresse au client (11) par 
la banque ou la compagnie d'assurance. 

6. Systeme permettant aux clients (11) d'une banque ou d'une compagnie 
d'assurance (12), situec a distance, d'acceder de maniere sQre et rapide, aux services (30) 
que la dite banque ou la dite compagnie d'assurance offre a ses clients, 
le dit systeme comprenant ; 

- une carte (10), au format carte de crddit, personnalisee par des identifiants 
specifiques pour chaque carte et chaque client, mise a la disposition de ceux-ci ; la dite 
carte comportant : 

* des moyens d'emission (13) de brefs signaux acoustiques 
d'identification (20), de type DTMF, actionnes par le client de la banque ou de la 
compagnie d'assurance au moyen d'un Element accessible (14) dc 1'exterieur de la carte 
(10), 

* des moyens de cryptage permettant de crypter au moins en partie et de 
varier les signaux acoustiques chaque fois que la carte est actionnee, 

- des moyens de transformation des signaux acoustiques, notamment un 
combine telephonique (16) comportant un microphone (17), en des signaux electroniques 
transmissibles (19) a distance au moyen d'un reseau de communication (15), 

- des moyens informatiques (21), dependants des services informatiques (18) de 
la banque ou de la compagnie d'assurance, connectes au reseau de communication (15) et 
situes h distance des moyens d'emission des signaux acoustiques, les dits moyens 
informatiques comprenant : 

* une base de donnees (23) contenant les references des cartes et des 
clients et leurs donnees d'identification, 

* des moyens de traitement (24) et des moyens de comparaison (25) des 
signaux electroniques et des donnees d'identification contenues dans la base de donntes, 
de sorte qu'en cas de coincidence, les services de la banque ou de la compagnie 
d'assurance sont immediatement accessibles aux clients. 

7. Systeme selon la revendication 6, 
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- Ja dite carte (10) comportant en outre : 

* un compteur incremental (105) interconnects aux moyens d'emission (13) et 
aux moyens de cryptage (103), s'incrementant d'au moins une unite chaque fois que la 
carte (10) est actionnee par 1'dlement (14), 

de sorte que l'etat du compteur incremental (105) est emis a destination des moyens 
informatiques (21) et que les signaux acoustiques sont cryptes en fonction de l'etat du 
compteur incremental, 

- les dits moyens informatiques (21) comportant en outre : 

* des moyens de memorisation (23. 230) de l'etat C(p,m) (246) du compteur 
incremental (105) lors de la derniere operation validee, 

* des moyens de comparaison (245) de Tetat C(p,n) (242) du compteur 
incremental (105) emis lors de l'operation en cours avec l'etat C(p,m) (246) du compteur 
incremental memorise^ 

de sorte que la verification de l'operation en cours est rejetee si C(p,n) (242) est inferieur 
ou egal a C(p,m) (246) et est poursuivie si C(p,n) (242) est strictement superieur a 
C(p,m) (246), 

- les dits moyens de traitement (24) et les dits moyens de comparaison (25) des signaux 
electroniques et des donnees d' identification contenues dans la base de donnees 
comportant des moyens permettant de recalculer (239) les signaux electroniques en 
fonction de l'etat C(p,n) (242) du compteur incremental (105) et des donnees 
d'identification puis de les comparer (249) aux signaux electroniques transmis, 
de sorte qu'en cas de coincidence, les services de la banque ou de la compagnie 
d' assurance sont immediatement accessibles aux clients. 

8 . Systeme selon la revendication 7, les dits moyens informatiques comprenant en 
outre: 

- des seconds moyens de comparaison (26) d'un code confidentiel personnel au 
client contenu dans la base de donnees, a un code confidentiel emis par le client au moyen 
d'un clavier associe au combine^ telephonique et/ou a la carte et transmis aux moyens 
informatiques de la banque ou de la compagnie d'assurance, par le reseau de 
communication (15). 
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o Svsteme selon les revendications 7 ou 8, 

' L ditc cane (.0, eme.tan, en outre, lorsoyelle - actionnee (.4, par ,e Cent, . 



rypte de validation des ordres donnes par le client, 
Z dits moyens informatiques comprenant en outre : 

. des moyens de detection (21a) e. d'enregtstrement (21b) du s.gnal 

V , 0 .^Systeme selon ia revendicauon 9. les dits moyens informatics comprenant en 
^ '' . des moyens d'ediuon (28) d'un accuse de reception (29) des ordres donnes, 



destine a etre adresse au client. 
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